package cd826dong.cloud.oauth.api;

import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.security.Principal;

@RestController
//在引导类中增加@EnableResourceServer注解， 该注解告诉Spring
//        Boot这应用是一个OAuth保护资源， 在访问时Spring Security就会从请
//        求信息中检查是否有合法的访问令牌（Access Token） ， 并从该令牌
//        所配置的认证用户信息端点中获取相应的用户信息， 获取成功后
//        Spring Security就会将用户信息存放到Spring安全上下文中， 以便后面
//        对用户进行鉴权。
@EnableResourceServer
public class UserEndPoint {
    @RequestMapping(value = { "/user" }, produces = "application/json")
    public Principal user(Principal principal) {
        return principal;
    }
}
